AWS Hands-on for Beginners - Security

MFA

• IAM > ダッシュボード > MFAの管理 > 多要素認証(MFA) > MFAの有効化
• 仮想MFAデバイス > 次へ > QRコードの表示 > MFA　コードを入力(連続する2つのMFAコード)

※多要素人称のアプリはMicroSoftのAuthenticatorを使用しています。機種変更してもMicroSoftアカウントと紐付けているので。

アクセスキーの削除

• IAM > ダッシュボード > アクセスキー > 削除
  ※デフォルトではアクセスキーは作成されていないので、削除していいか確認する

パスワードポリシー

• IAM > アカウント設定 > パスワードポリシー編集 > アカウントのパスワードポリシーの要件を選択する > 変更の保存

IAMユーザー作成(rootユーザーの代わりになるものを作成)

• IAM > ポリシー > administratorAccessを選択(フルアクセス) >

グループの作成

• IAM >　グループ > 新しいグループの作成 >　グループ名を記入 > administratorAccessを選択(フルアクセス > グループの作成
• IAM > ユーザ　>　ユーザ名　> チェック項目 > ユーザをグループに追加 > 作成したグループ名をチェック > 次のステップ:タグ > 次のステップ:確認 > ユーザの作成 > .CSVのダウンロード or シークレットアクセスキーを控える > 閉じる

チェック項目:
プログラムによるアクセス
AWSマネジメントコンソールへのアクセス
カスタムパスワード
※パスワードのリセットはチェック外す。

IAMユーザ/ロールによる請求情報アクセス

• 右上メニューのマイアカウント > IAMユーザ/ロールによる請求情報アクセス > 編集 > IAMアクセスのアクティブ化をチェック > 更新

セキュリティーステータスを確認する

参考資料

AWS Hands-on for Beginners - Security
AWS クラウドコンプライアンス | AWS
データセンター - AWS のデータセンター
コンプライアンスリソース –アマゾン ウェブ サービス (AWS)